나노 세분화: 뭐가 문제일까요?

Illumio는 지난 주 RSA 컨퍼런스에서 데이터 센터 및 클라우드에서 실행되는 다중 계층 애플리케이션의 보안을 위한 당사의 최신 혁신 기술인 나노 세분화를 소개했습니다.일루미오 적응형 보안 플랫폼 (ASP)^TM 이제 애플리케이션 세분화를 개별 워크로드의 세분화에서 워크로드 내에서 실행되는 프로세스로 확장합니다.

Illumio 시어터 프레젠테이션을 시청한 RSA 참석자들은 기업이 위협에 노출되는 것을 크게 줄이고 공격의 “폭발 반경”을 제한하는 데 나노 세분화가 얼마나 효과적인지 확인했습니다.업계 최초로 간단한 드래그 앤 드롭 작업을 통해 손상된 서버를 나노 세그먼테이션으로 격리할 수 있는 방법을 보여주었습니다.데이터 센터를 별도의 애플리케이션 (개발, 테스트, 프로덕션 등) 으로 세분화하거나 애플리케이션을 분리 (예: PCI 컴플라이언스) 는 데이터 센터와 클라우드에 분산되어 있는 동적 컴퓨팅 환경의 보안을 처리하는 데 필요합니다.하지만 모든 세그멘테이션이 동일한 것은 아닙니다.설명해 드릴게요.

모든 세그멘테이션이 동일하게 생성되는 것은 아닙니다.

우리 대부분은 몇 년 전에 SDN 공급업체에서 도입한 “마이크로 세분화”라는 용어에 익숙합니다.마이크로 세분화는 기업이 가상 환경에서 실행되는 애플리케이션을 격리하는 방법으로 장려되었습니다.그러나 현재의 마이크로 세분화 솔루션에는 하이퍼바이저, 네트워크 구조 (VLAN, 서브넷, 보안 영역 등) 또는 기타 하드웨어 (스위치, 라우터 등) 와 연결되는 여러 가지 문자열이 있습니다.대부분의 솔루션은 클라우드의 애플리케이션 또는 베어메탈 서버를 포함하는 애플리케이션의 세분화를 다루지 않습니다.애플리케이션 세분화를 통한 보안이라는 목표는 충분히 의도되었지만 기존 솔루션으로는 부족합니다.

나노 세분화 입력

데이터 센터 애플리케이션을 가장 세부적으로 세분화하기 위한 첫 번째 단계는 공격 대상을 데이터 센터 및 클라우드의 개별 컴퓨팅 단위 (모든 VM 또는 베어메탈 서버) 로 유도하는 것입니다.Illumio ASP는 모든 단일 워크로드에 대해 정확한 인바운드 및 아웃바운드 보안 규칙을 동적으로 프로그래밍하여 이를 수행합니다.이를 통해 플랫폼은 모든 데이터 센터 또는 클라우드의 모든 컴퓨팅 인스턴스 주변에 적응형 경계를 생성하여 하나의 세그먼트를 효과적으로 생성할 수 있습니다.Illumio ASP와 함께 사용할 경우 화이트리스트에 등록된 동적 정책 모델이를 통해 관리자는 네트워크에 대한 종속성 없이 애플리케이션에 허용된 워크로드 상호 작용을 완전히 지정할 수 있습니다.를 사용하면 최신 제품 출시, Illumio는 여러 애플리케이션을 단일 호스트의 프로세스로 세분화하여 이를 한 단계 더 발전시켰습니다.예를 들어 단일 워크로드에 있는 Apache 프로세스의 두 인스턴스를 서로 다른 두 애플리케이션으로 분할할 수 있습니다.

이름이 뭐죠?

나노 세그멘테이션이라는 이름으로 약간의 마케팅 원업맨십에 빠져들었나요?그런 것과는 거리가 멀죠. 이는 의도적이고 입증된 증거로 뒷받침됩니다.이름에서 알 수 있듯이 나노 세분화를 통해 기업은 애플리케이션을 최대한 세분화할 수 있습니다.우리는 기업이 보안을 그대로 유지하면서 데이터 센터와 클라우드 전반에서 애플리케이션을 세분화할 수 있다는 것을 알리고 싶었습니다.더 중요한 것은 이 기능을 통해 모든 컴퓨팅 환경에서 애플리케이션 세분화가 똑같이 효과적일 수 있다는 것입니다.

한 가지 더 말씀드리자면, “나노”라는 용어는 네트워크 독립 보안이라는 Illumio의 신조를 뒷받침합니다.“네버 어게인 네트워크 지향”의 두문자어입니다.